Újabb nulladik napi Windows-hiba

Genda Csongor Zoltán, 2010. augusztus 9. 16:09

A Secunia munkatársai egy olyan nulladik napi sebezhetőséget találtak a Microsoft operációs rendszerein, amely csak adott körülmények mellett jelent veszélyt a felhasználókra nézve.

A szóban forgó résen keresztül egy támadó puffertúlcsordulást idézhet elő, s így megkaparinthatja a számítógép fölötti irányítást, s adott esetben akár kártékony kódokat is futtathat a sebezhető rendszereken. A hiba felfedezője szerint azonban rendkívül nehéz behatolni így egy operációs rendszerbe, ezért a mérsékelten veszélyes kategóriába sorolta a biztonsági rést. A Win32k.sys rendszerállomány egyik rendellenességéből fakadóan a bitmap-fájlok vágólapról való előhívása esetén megemelkedhet a memóriapuffer, ami összeomláshoz, vagy adott körülmények között az irányítási jog elvesztéséhez vezethet. Az új sebezhetőség érinti a Windows XP, Vista, Server 2003, Server 2008 és 7 operációs rendszereket.
A Microsoft a napokban 34 sebezhetőséget fog foltozni, azt azonban egyelőre nem lehet tudni, hogy vajon a most nyilvánosságra hozott hibára is elkészítik-e a javítást.